时间:2015-12-14 00:02:12 来源: 复制分享
原标题《洞龄三年 数百万智能电视、手机、路由器面临威胁》,IT之家编辑酌情修改。
趋势科技称,数百万智能电视、路由器和手机中存在一个应用组件漏洞,它已经存在了三年,但很多供应商仍旧没有打上补丁,这造成了一定的风险。
趋势科技移动威胁分析师Veo Zhang写道:尽管2012年十二月就有该漏洞的补丁发布,仍旧在547种应用中找到了未打补丁的老版本组件。
“其中有一些应用程序非常流行,可能使数以百万计的用户处于风险中;除了移动设备之外,路由器和智能电视也在受威胁设备之列。”
人们越来越关注路由器、智能电视等设备的制造商如何在生产过程中处理安全漏洞。这些厂商的补丁制度并不像大型软件制造商那样严格,随着设备逐渐变老,这可能造成安全隐患。
尽管有一些企业之后已经升级了软件,多达610万设备仍旧可能存在漏洞。
趋势科技在市场上发现了不具备数据执行预防和地址空间布局随机化等防御措施的设备。
“随着研究进一步深入,漏洞不仅可以用来导致设备崩溃,还能够让受影响设备执行任意代码。如果黑客拥有任意代码执行的能力,就有可能控制PC等设备。”
该漏洞仅存在于UPnP设备轻便SDK(Portable SDK for UPnP Devices)的libupnp代码库中。该代码库的功能是媒体播放和网络地址转换(NAT)。
在547个存在漏洞的应用中,326个可以在Google Play商店上下载。其中一个应用是腾讯的QQ音乐,它在中国拥有1亿用户。腾讯公司在收到通知后,于近期发布了安卓应用的更新程序。
另一个受影响的应用是Linphone SDK,它的功能是向应用整合VoIP。该应用目前也已被更新。
“Linphone SDK提供的几个NAT穿越选项中,其中之一是由libupnp SDK实现的,如果选择该选项,存在漏洞的服务就将被激活。”
微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!